Sircam - Nimda - Badtrans - Bugbear -Klez - la liste s'allonge !!!
Cliquez ici pour analyser un message suspect et vérifier qu'il ne s'agit pas d'un canular (hoax)

Cette base est en réalité un énorme fichier de configuration utilisé par la majorité des logiciels. L'avantage est indéniable. Il est très facile d'y avoir accès (en lecture comme en écrtiture) et permet de sauvegarder des paramètres même si le logiciel est lancé depuis un lecteur de CD-ROM (chose impossible avec des fichiers). Dans cette base de registre vous trouverez donc: des sauvegardes d'options, des clés d'installations, des paramètres pour Windows, etc... Pour un bon fonctionnement du système, il peut être utile d'y faire le ménage.
Vous trouverez sur ce site plusieurs méthodes permettant de nettoyer "manuellement" une infection liée à un virus spécifique. Ces procédures, consistant en la modification de la base de registre, sont caractérisées par le symbole .... ... dans la partie nommée Les remèdes lorque vous cliquez sur l'intitulé d'un virus.
La manipulation de la base de registre est une opération délicate et les conséquences peuvent être désastreuses en cas de mauvaise intervention. Aussi, avant toute intervention dans la base de Registre, il est préférable de faire une sauvegarde de celle-ci. Vous trouverez ci-dessous les notions basiques nécessaires .

La base de registre est décomposée en parties nommées clés. Voyons cela ensemble. Lancez le fichier c:\windows\regedit.exe (ou menu Démarrer, Exécuter, taper regedit). Vous voici normalement face à une fenêtre ressemblant à l'explorateur. Dans la partie gauche, se trouvent les six clés principales (ressemblant à des répertoires). Si vous ouvrez l'une d'entre elles, l'arborescence se développe. Lorsqu'une clé contient des propriétés modifiables, celles-ci apparaissent à droite. Elles correspondent aux fichiers mais sont appellées ici valeurs.

Sauvegarder la base de registre :
- menu Démarrer, Exécuter...,
- taper scanregw puis Ok,
- cliquer sur Oui.
Restaurer la base de registre
En cas de dysfonctionnement :
- après une mauvaise manipulation dans la Base de Registre, ou
- après installation d'un logiciel,
on pourra être amené à restaurer une ancienne version de la Base de Registre. Cela se fera en mode MS-DOS. Redémarrer l'ordinateur en mode MS-DOS
(touche F5 au démarrage).
Au prompt C:\> :
- taper scanreg /restore
- choisir la date la plus récente.

Vous êtes infecté par un virus nommé Sircam. Utilisez le moteur de recherche en page d'accueil pour trouver le virus en question. Cliquez sur l'intitulé du virus. Un page spécifique au virus va s'ouvrir et une rubrique Les Remèdes vous est proposé. Dans cette rubrique, vous avez la possibilité de télécharger des utilitaires, ainsi qu'une méthode manuelle. Ce dernier fichier, au format .txt est une liste de commande nécessaires à la suppression des modifications effectuées dans cette base, par le virus. Vous trouverez un exemple d'instruction ci-dessous :
supprimez l'entrée HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunOnce\kernel32 = “kernel32.exe” dans la base de registre